Модератор заметил, что публикация провалила тест на уникальность (была размещена на другом сайте), но мы за плюрализм и аргументированную дискуссию, поэтому выпускаем статью. На этом "кросспостовая и копипастная" амнистия закончена.
Привет, Хабр! Сегодня мы с вами разберём, почему бугурт на тему сбора данных и записи экрана в уже нашумевшем приложении БК с помощью AppSee не несёт в себе ничего дельного.
Итак, что же такое Appsee и как работает его метрика?
Appsee — это мощный инструмент для аналитики, созданный для анализа поведения пользователя в приложениях. он включает в себя: "Карту кликов" — вольный перевод "Touch heatmap"; позволяет отслеживать карту нажатий пользователя в приложении, распознавание пользователей, позволяет разработчику отслеживать местонахождение пользователя и вести статистику падений приложения, ошибок и пользовательского поведения.
Какие именно данные собирает AppSee?
Из политики конфиденциальности мы с вами узнаем, что:
Вольный перевод:
8. Данные Конечного Пользователя
Используя наши услуги, вы можете предоставить нам следующие данные конечного пользователя:
1 техническую информацию и статистические данные об использовании, которые могут содержать, среди прочего, тип и вариант функционирования системы, длительность использования, модель телефона, страну, экраны, посещённые в мобильном приложении, жесты, проведенные в мобильное приложение, прокрутки и любые другие действия конечного пользователя выполняется в процессе их использования вашего мобильного приложения.
2 частично-хэшированных IP-адрес пользователя, уникальный идентификатор пользователя, генерируемый Подписчиком* уникальный идентификатор пользователя.
3 данные, полученные через стороннюю интеграцию при условии, что Абонент несет полную ответственность за обеспечение законности и защиты данных (включая персональные данные), переданных такие комплексные услуги.
За исключением вышеизложенного, подписчики не должны предоставлять нам какие-либо персональные данные о своих конечных пользователях. В частности, подписчики должны воздерживаться от предоставления Appsee любых персональных данных детей в возрасте до 16 лет, любых медицинских, финансовых или страховых данных или других данных, подпадающих под конкретные нормативные или нормативные режимы защиты (включая данные «специальной категории» В соответствии с GDPR ЕС).
Каждый Подписчик несет полную ответственность за выбор полей и экранов, которые могут быть проанализированы с помощью услуг, а также за учет конфиденциальности применимых данных конечного пользователя, которые могут быть доступны конечным пользователям подписчика в любом таком поле или странице, и характер услуг appsee analytics.
Если вы решите предоставить нам личную информацию о ваших конечных пользователей, Вы должны получить явное согласие пользователя на такое использование.
Наши услуги не будут собирать полный IP-адрес конечного пользователя, любые нажатия на клавиатуру, размещенную конечным пользователем, а также любую информацию о других приложениях или программах, которые конечные пользователи запускают на своем мобильном телефоне/компьютере. Службы не отслеживают активность конечного пользователя в приложениях/службах, которые не используют службы, и не собирают пароли, введенные для разблокировки устройства конечного пользователя.
Мы будем использовать данные пользователей в следующих целях:
1 для хранения и обработки данных конечных пользователей для подготовки и предоставления наших услуг, включая составленные аналитические отчеты;
2 для использования на анонимной основе, в совокупности, для выполнения анализа «использования приложений» и статистических отчетов, в том числе для работы и улучшения наших услуг.
Мы оставляем за собой право хранить данные о конечных пользователях, которые мы обрабатываем от Вашего имени, в течение всего времени, пока мы предоставляем Вам услуги, и в течение разумного времени после этого, в соответствии с планом хранения данных, который приобрел Подписчик, или более длительного периода, как это требуется по закону.
*подписчик appsee
Из этого соглашения мы видим, что:
- appsee не собирает и не обрабатывает любую введённую пользователем информацию
- appsee не собирает и не обрабатывает IP адрес устройства и лишь обезличенную информацию
- appsee не собирает и не обрабатывает любую информацию об устройстве кроме информации, касающейся приложения
- разработчик сам выбирает, какие поля будут доступны для обработки appsee
- для предоставления личных данных разработчик должен получить явное согласие пользователя на это
Теперь посмотрим, какую информацию собирает само приложение Бургер Кинг:
Из этого соглашения мы видим, что:
- БургерКинг не собирает и не обрабатывает любую информацию, относящуюся к биометрической.
- БургерКинг не собирает и не обрабатывает данные о банковских счетах и другую персональную информацию, относящуюся напрямую к пользователю, кроме: имени, фамилии, даты рождения, номера телефона, адреса электронной почты, данных о модели мобильного устройства
- БургерКинг в соответствии с законами РФ обрабатывает ваши данные, а именно: сбор (получение), запись, систематизация, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление и уничтожение, персональных данных.
НИКАКУЮ другую информацию приложение и сервисы Бургер Кинга обрабатывать не могут.
Спасибо! Я искренне надеюсь, что ваша "Чудесная статья", "разоблачающая" бургеркинг перед народом утонет в минусах. Спасибо!
UPD: Видео, записанное в приложении от одного из юзеров Пикабу: тык
Комментарий: тык
Комментарии (24)
Theodor
12.07.2018 12:21+5Простите, но
НИКАКУЮ другую информацию приложение и сервисы Бургер Кинга обрабатывать не могут.
а на заборе написано, что Петя Маше не изменял…W0xel Автор
12.07.2018 12:26-3Погодите ка. А что такое конституция? На бумажке написано же! А что такое законы? Написаны же на бумажке! Это я о чём: такие соглашения являются официальными документами, а ваша безопасность и приватность устанавливается законами и соглашениями.
luch_kot
12.07.2018 12:33+3Думаю, комментатор хотел сказать, что наличие текста != безукоснительное следование ему.
Техническая возможность обработки данных была продемонстрирована.
1. Возможность показывать или скрывать данные банковских карт — это опция.
2. Даже при скрытии банковских данных на экране, тепловая карта кликов во временной развёртке поверх клавиатуры даёт нам всю введённую информацию.W0xel Автор
12.07.2018 12:49-1Записи с клавиатуры не существует в AppSee. Карта нажатий отключена во время работы клавиатуры. Вот скриншот Сергея с пикабу панели с открытой клавиатурой:
ClearAirTurbulence
12.07.2018 13:23Т.е. вы гарантируете, что при использовании вашего софта конфиденциальные данные, которые могут быть отображены на экране, в т.ч. в полях ввода, всегда закрыты, и никак не обрабатываются вашей компанией?
Прошу тогда пояснить техническое исполнение этого в с ледующих случаях:
1. Если защита данных опциональна, как кто-то писал, что происходит при отключенной опции?
2. Если защита включена, как именно скрываются данные:
2.1. Как осуществляется определение того, что данные следует скрыть?
2.2. На каком этапе работы вашего софта данные скрываются (клиент\сервер)?
2.3. Удаляются ли (или защищаются другим образом) данные тепловой карты кликов, снятые во время взаиможествия с полями ввода конфиденциальной информации?
Еще вопрос: какую ответственность ваша компания несет перед лицом, данные которого могут быть разглашены?W0xel Автор
12.07.2018 13:31Ну, начнем с того, что я не имею никакого отношения к компании. Ни к одной.
Поля ввода закрыты, но я не могу сказать, как именно он это делает. Когда запущена клавиатура экран не записывается + отключается запись тепловой карты.
Theodor
12.07.2018 12:35+2А как они исполняются? ;) И вообще про политику не надо.
Заявлять КАПСОМ, что кто-то что-то там не будет делать с данными, потому что так написано в eula — слишком громко и наивно. Особенно на фоне всяких последних скандалов про утечки и взломы.
Соглашения никак не защитят от утечки ценных/персональных данных, они для потом, для суда.
То, что в соглашении написано «мы не собираем/не храним А, B и C» еще не значит, что это правда.
1024bita
12.07.2018 12:36Речь же о том что это не соблюдается. Написано одно, а что они в реальности делают только им и известно. Факт в том, что конф.данные могут уйти.
Klenov_s
12.07.2018 13:15Т.е. опираясь только на законы, вы смело пойдете навстречу человеку, направившему на вас пистолет? Ведь согласно законам, он не может в вас выстрелить )
RoboForm
12.07.2018 12:33-1По поводу оригинальных +60 так и хочется возопить «Хабр, что ты делаешь, прекрати...»
Можно добавить, что
1. Передача видео шифруется и никаким «сторонним» хакерам оно (видео) недоступно. Проведенный эксперимент осуществлен в домашних условиях ручной подменой сертификата.
2. Важные поля по умолчанию замазываются, поэтому информация о картах и т.п. недоступна даже BurgerKing.
3. Доступа к видео ни у кого, кроме владельца приложения, нет.1024bita
12.07.2018 12:38+1Вы же понимаете, что можно только надеяться что доступа нет у третьих лиц. Не факт что завтра их систему взламают и терабайты видео попадут в сеть.
W0xel Автор
12.07.2018 12:43Для этого существует шифрование. Поймите, что сейчас «взломают и уведут» превратилось взломают и не получат никакого профита, кроме тысяч зашифрованных документов.
Klenov_s
12.07.2018 12:49+1Важные поля по умолчанию замазываются, поэтому информация о картах и т.п. недоступна даже BurgerKing.
Как минимум эта инфа доступна AppSee, как она там хранится и защищается никому не известно. Все мы помним, как недавно извинялся твиттер, за случайное хранение паролей в открытом виде…RoboForm
12.07.2018 12:57+1Она (вроде) замазывается на устройстве. И поэтому автор и не может предъявить нормального видео.
Klenov_s
12.07.2018 13:12Даже если допустить такое поведение, то оно не зашито в приложение железно. Этим всем управляет сервер, он может прислать HideSensitiveViews=True, а может и не прислать.
Одна эта возможность помноженная на небольшую криворукость может повлечь большую утечку очень чувствительных данных.
CheY
12.07.2018 13:55+32. Важные поля по умолчанию замазываются, поэтому информация о картах и т.п. недоступна даже BurgerKing.
а шифруется и замазывается в какой момент? есть бургеркинги, есть сервисы аналитики, а есть МПС Visa и MC, у которых очень жёсткие требования к тому, как платёжная информация может обрабатываться, храниться и т.п. вплоть до требования получения PCI DSS. и что-то я очень сомневаюсь, что они будут довольны даже самой возможностью того, что какой-то сторонний сервис может собрать данные карт (даже потенциально).
ildarz
12.07.2018 12:51+5Та самая «чудесная статья» демонстрирует фактическое поведение ПО (насколько качественно она это делает — вопрос отдельного разговора). Вы на это отвечаете цитатами из соглашений. Осмысленность такого «опровержения» примерно такая же, как утверждать, что человека не могут ограбить, потому что это незаконно. Более того, не понимаю, зачем вообще несколько цитат из положений конфиденциальности потребовалось оформлять как отдельный материал, а не как комментарий к исходной статье.
dom1n1k
12.07.2018 13:31Соглашения это бла-бла, а жизнь всегда вносит толику как минимум раздолбайства, а как максимум прямого обмана. Написано может быть что угодно, а по факту доступ к серверу имеет пяток Вась Пупкиных, набранных по объявлению. Утечки происходят постоянно и уж конечно никакими прайваси полиси они не были предусмотрены.
Далее. Даже если данные карт действительно там не сохраняются, лично для меня это лишь отсуствие лишнего отягчающего. Сам факт записи видео — неважно с какими целями и как зарегулированного бумажками — на 100% достаточная причина снести такое приложение.
unlor
Вольный перевод «Карта тепла» можно заменить на точный и распространенный «тепловая карта кликов»
W0xel Автор
Заменил